[보안뉴스 호애진] 지멘스 코리아가 지난 12일 해킹을 당했다. 이번 해킹으로 인해 홈페이지 내 게시판 페이지가 변조되는 사고가 발생했다.

‘Hmei7’라는 필명의 해커는 해당 게시판 페이지에 ‘SIEMENS got hacked by Hmei7‘라는 문구를 남겼고 Zone-H.com에 미러 페이지를 공개했다. 미러 페이지는 사이트 복사본으로 해킹 당시 그가 변조한 페이지를 저장해 놓은 것이다.

보통 이러한 경우 해커가 실력 과시 차원에서 공격을 감행하는 것이기 때문에 큰 피해가 발생하지는 않지만 일단 웹 상의 취약점을 이용해 쓰기 권한을 얻은 것이기 때문에 문제의 소지가 있다. 쓰기 권한을 갖게 되면 내용의 변조, 즉 수정이나 삭제가 가능하다.

보안 전문가들은 이에 대해 해당 취약점을 보완(패치)하는 것이 우선일 것이라고 지적하고 있다. 악의적인 해커의 경우 이러한 해킹을 통해 사용자 PC에 악성코드를 심어 제 2차 공격에 쓸 수도 있고 심지어 개인 정보를 탈취, 유출할 수도 있기 때문이다.

현재 해당 사이트는 복구됐지만 이번 사고에 대해 지멘스 코리아측은 어떠한 답변도 하지 않고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>